DSGVO Umsetzung für Webseitenbetreiber · Datenschutzgrundverordnung · gesetzeskonforme Websites
Hilfe bei der EU DSGVO Umsetzung für Webseitenbetreiber
Die DSGVO bringt neue datenschutzrechtliche Verpflichtungen für Betreiber von Online-Medien wie Webseiten/Websites, Internetpräsenzen, Online-Applikationen.
Ab dem 25. Mai 2018 gilt in der EU und im EU-Wirtschaftsraum die neue EU-Datenschutz-Grundverordnung.
Checkliste
Umsetzung der Datenschutz-Grundverordnung (DSGVO) für Webseiten-Betreiber
-
Webseitenbetreiber benötigen auf Ihrer Website eine individuell angepasste, gesetzeskonforme Datenschutzerklärung
die per sogenannter „One-Click“-Verlinkung (z.B. im Footer der Website) auf jeder Seite verfügbar sein muss.
-
Betroffene Personen (Website Benutzer)
sind vor der Speicherung von persönlichen Daten immer umfassend über Art, Umfang, Zweck, Verwendung und Verarbeitung der personenbezogenen Daten in allgemein verständlicher Form zu informieren (Transparenz).
-
Bei der Erhebung von personenbezogenen Daten gilt immer der Grundsatz der Datenvermeidung und Datensparsamkeit.
Nach dieser Regelung sind so wenig personenbezogene Daten wie möglich abzufragen und somit nur die Daten zu erheben bzw. zu verarbeiten die für eine bestimmte Funktion (z.B. Anfrage) bzw. den bestimmten Verarbeitungszweck benötigt werden (Privacy by Default)
-
Ein Hinweis auf die Verwendung von „Cookies“
sollte klar ersichtlich auf der Website integriert werden.
-
Verlinkungs-Buttons bzw. Social-Media Buttons
die offiziell von den Dienstanbietern angeboten werden (z.B. Like-Button) der Social-Media-Portale (z.B. Facebook, Twitter, Google+, LinkedIn etc.) verstoßen oft gegen die Regelungen des Datenschutzrechts. Hier sollten selbst erstellte Buttons/Lösungen integriert werden, die den Datenschutzbestimmungen entsprechen.
-
Google-Analytics und andere Logging-Funktionen
sollten erstmal deaktiviert/entfernt werden bis eine einheitliche, gesetzeskonforme, anonymisierte Lösung gefunden wurde
-
Die Verschlüsselte Datenübertragung (TLS/SSL)
muss bei Webseiten die personenbezogene Daten über das Internet übertragen installiert werden
Checkliste - DSGVO konforme Kontaktformulare
bzw. E-Mail-Formulare, sonstige Eingabe-Formulare und andere Funktionen auf Websites und Web-Applikationen zur Datenübermittlung über das Internet
-
Bei der Erhebung von personenbezogenen Daten gilt der Grundsatz der Datenvermeidung und Datensparsamkeit.
Nach dieser grundsätzlichen Regelung sind nur personenbezogenen Daten abzufragen, die für die Funktion, Verarbeitung und Bearbeitung notendig sind.
-
Ein Hinweis zur Datenverarbeitung (Datenschutzhinweis)
muss zu Beginn eines Eingabe-Formulares (z.B. Kontakt-Formular) klar ersichtlich und direkt lesbar sein (Privacy by Design) und über Art, Umfang, Zweck, Verwendung und Verarbeitung der personenbezogenen Daten, in allgemein verständlicher Form unterrichten.
-
Der Website-Benutzer (betroffene Person) muss der Datenverarbeitung aktiv zustimmen,
dazu ist ein Verfahren zur aktiven Zustimmung zur Datenverarbeitung bei Eingabe-Formularen (Checkbox) zu integrieren (datenschutzrechtliche Einwilligung sind erst ab 16 Jahren erlaubt - Altersabfrage?)
-
Die Verwendung der personenbezogenen Daten
ist für den klar kommunizierten Zweck begrenzt und darf ausschließlich von dem für die Verarbeitung Verantwortlichen intern bearbeitet werden.
-
Die Weitergabe der personenbezogenen Daten an Dritte,
ist nur mit einer ausdrücklichen (protokollierten) Einwilligung des Nutzers möglich.
-
Für die Verarbeitung notwendige Angaben
sind in Eingabe-Formularen in der Regel: der Name, die E-Mail-Adresse und das Anliegen (Nachricht, Message, Betreff).
-
Die Pflichtfelder
sollten klar gekennzeichnet sein (z.B. mit einem „Hinweis-Sternchen“ und einer Erklärung „* Diese Eingabefelder sind Pflichtfelder“).
-
Es besteht die Pflicht der Verschlüsselten Datenübertragung
wenn Website Benutzer (betroffene Person) über das Internet personenbezogenen Daten an Diensteanbieter (für die Verarbeitung Verantwortlicher) übermitteln. Ein „sicheres“ Verschlüsselungsverfahren - nach dem aktuellen Stand der Technik - ist dafür erforderlich. Die übliche Verschlüsselungs-Technologie wird mit einem hybriden Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet - Secure Socket Layer (SSL) bzw. Transport Layer Security (TLS) - realisiert. Der Einsatz dieser Verschlüsselungs-Verfahren auf Webseiten ist für den User ersichtlich wenn die URL statt mit „http“ mit „https“ beginnt und der Browser - in der Regel - ein grünes „Schloss-Symbol“ o.ä. anzeigt.